syu-m-5151 https://blog.hatena.ne.jp/syu-m-5151/ じゃあ、おうちで学べる https://syu-m-5151.hatenablog.com/ Rust Security API この記事は、Rust Advent Calendar 2025 5日目のエントリ記事です。 はじめに 先日、あるプロジェクトのコードレビューで「このエンドポイント、認証は通ってるけど認可は大丈夫か」と聞いたら、「認証してるから大丈夫でしょ」という返答が返ってきた。 その瞬間、私の脳内では警報が鳴り響いた。これはあれだ。「鍵がかかってるから金庫は安全」と言いながら、金庫の中身を誰でも見られる状態にしているやつだ。 認証（Authentication）と認可（Authorization）の違い。頭ではわかっていても、実際のコードでどう違うのか、どう危険なのかを体感したことがある人は意外と少ない。か… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsyu-m-5151.hatenablog.com%2Fentry%2F2025%2F12%2F05%2F104919" title="RustでOWASP API Security Top 10を体験する（前編）：認証・認可の基礎とデータ保護 - じゃあ、おうちで学べる " class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-12-05 10:49:19 rich https://syu-m-5151.hatenablog.com/entry/2025/12/05/104919 1.0 100%